|
|
|
|
|
|
来源: 发布日期:2017.11.24 点击量:
2017年11月21日,由中国信息安全认证中心(ISCCC)主办,上海安言信息技术有限公司(安言咨询)协办的信息安全认证新业务推广会暨客户交流会在上海成功召开。
本次会议首先由ISCCC体系与服务认证部主任张剑及技术副总监程瑜琦围绕《管理体系在企业中的应用》和《一体化管理评价及工具展示》发表演讲。随后,安言咨询就《数据中心KRI体系建设介绍》以及《新形势下企业数据中心业务连续性和成熟度分析模型的构建》进行分享介绍。最后,易念科技总经理王怀宾关于《企业信息安全意识建设》进行讲解。
本次与会企业名单如下:上海浦东发展银行、工商银行数据中心(上海)、银联数据服务有限公司、上海电信、中国太平保险集团共享服务中心、上海金融期货信息技术有限公司、中国人寿上海数据中心、城市商业银行资金清算中心、中国证券登记结算公司、众安信息技术服务有限公司、来谊金融信息科技(上海)股份有限公司、平安金融壹账通科技有限公司、同程金服、上海三零卫士信息安全有限公司、上海斐讯。
ISCCC体系与服务认证部 王媛主持
ISCCC体系与服务认证部主任张剑就管理体系在企业中的应用进行发言。
ISCCC体系与服务认证部技术副总监程瑜琦就一体化管理评价及工具进行展示。
安言咨询咨询总监 钱伟峰发言
安言咨询咨询总监钱伟峰向客户分享了数据中心KRI体系建设的实践经验,数据中心KRI是针对数据中心运营过程中各类潜在的重要风险所建立的量化风险评价指标,通过收集数据中心各类系统、网络、设备、基础设施运行相关数据,结合针对客户风险管理现状设计的关键风险指标(KRI)计算方法,对数据中心日常运营面临的各类关键风险进行客观、量化评价,放映数据中心整体以及各特定风险领域的风险水平,通过结合各类日志审计工具、数据分析工具,还可以实现对数据中心风险状况的趋势分析和预测,有效提升数据中心管理水平,增强抵御外部风险的能力。
安言咨询业务总监 董刚华发言
安言咨询业务总监董刚华向客户分享了新形势下的企业业务连续性管理体系的构建。业务连续性管理是一个一体化的管理过程,通过这一过程,可以识别威胁企业的潜在操作风险,并提供一个指导性框架来建立组织机构的恢复能力和有效应急响应能力,从而保护利益相关者的资产,组织机构的信誉、品牌及其创造价值的活动。
根据ISO22301:2012业务连续性管理体系要求,企业首先应了解内、外部的业务连续性要求和期望,包括法律法规、监管要求、行业规范、客户要求、企业自身业务需求等;其次通过建立管理组织、分配职责、定义风险评估和业务影响分析方法及标准,并实施风险评估及业务影响分析,确定重要业务的恢复优先级、恢复目标、恢复所需资源等;然后根据风险评估及业务影响分析结果建设各类保障资源、设计企业整体业务连续性管理策略、各项BCP及应急操作规程,从而建立业务连续性管理体系;最后企业应定期开展业务连续性培训、演练、评审,并对发现问题进行改进,从而确保业务连续性管理体系充分性及有效性。
在当今经济全球化的背景下,面对巨大的商业和社会变化,以及各种灾害和事故因素的挑战,理解业务连续性管理体系的目的和价值具有重要意义。企业应很好的了解ISO:2013标准的要求和内涵,建立业务连续性管理体系,并用于保护企业及内外部相关方的利益,同时将危机和灾难性事件造成的负面影响降至最低。
易念科技总经理 王怀宾发言
现场交流讨论
本次信息安全认证新业务推广会暨客户交流会圆满结束。茶歇讨论期间,很多家企业代表都踊跃发言提问,他们均表示这种形式的会议分享效果显著,有效解决企业中存在的问题并且期待更多这样的会议举办。
相关新闻:
